Page 1 of 1
Keine Scriptverbindung (php) von localhost zu localhost mehr
Posted: 2003-11-29 12:44
by patrick757
Hallo alle zusammen,
seit einigen Tagen gelingt es mir nicht mehr, per fsockopen in php von meinem Server zu meinem Server zu connecten. Andere können das von außerhalb und ich kann nach außerhalb. Es ist also kein PHP-Problem und kein Scriptproblem.
Auf dem Server (Suse 8,1) läuft iptables. Nur finde ich keine Konfigurationsdateien oder ähnliches. In den Logs steht auch nichts über irgendwelche geblockten oder misslungenen Zugriffe.
Nun steh ich wirklich auf dem Schlauch. Hat jemand eine Idee oder ähnliche Erfahrungen? Ich denke, dass ich mir das irgendwo zukonfiguriert habe, bin mir aber ausnahmsweise mal keiner Schuld bewusst.
Thanks for Help
Patrick
Re: Keine Scriptverbindung (php) von localhost zu localhost mehr
Posted: 2003-11-29 23:53
by captaincrunch
Wie wär's denn mal ganz einfach mit der Ausgabe von iptables -L ?
Re: Keine Scriptverbindung (php) von localhost zu localhost mehr
Posted: 2003-11-30 00:03
by patrick757
Soll ich die jetz hier pasten? :oops:
Jede Menge Einträge mit bspw.
Code: Select all
DROP all -- lj1151.inktomisearch.com anywhere
Meine IP ist nicht darunter.
Am Ende steht nocht:
Code: Select all
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
beides leer.
(ich hoffe, ich oute mich nicht als Dummy, aber das sind doch nur die geblockten Zugriffe, oder?)
[edit: so etwa?]
Re: Keine Scriptverbindung (php) von localhost zu localhost mehr
Posted: 2003-11-30 00:06
by captaincrunch
Ja, denn ohne wird's hier (wie leider so oft) ein komplettes Ratespielchen. ;)
Kleiner Tip: die "code"-Blöcke erhöhren die Lesbarkeit solcher Ausgaben ungemein.
Re: Keine Scriptverbindung (php) von localhost zu localhost mehr
Posted: 2003-11-30 00:17
by patrick757
Code: Select all
Chain INPUT (policy ACCEPT)
target prot opt source destination
DROP all -- du-069-0344.access.clara.net anywhere
DROP all -- pD9E05257.dip.t-dialin.net anywhere
DROP all -- 12.76.174.0 anywhere
DROP all -- 29.58-136-217.adsl.skynet.be anywhere
DROP all -- 213.178.69.154 anywhere
DROP all -- host217-37-109-152.in-addr.btopenworld.com anywhere
DROP all -- dclient217-162-241-64.hispeed.ch anywhere
DROP all -- dclient217-162-216-148.hispeed.ch anywhere
DROP all -- adsl-solo-106-235.claranet.co.uk anywhere
DROP all -- 12.150.247.191 anywhere
DROP all -- user-0cetttm.cable.mindspring.com anywhere
DROP all -- adsl-solo-210-5.claranet.co.uk anywhere
DROP all -- dclient217-162-130-146.hispeed.ch anywhere
DROP all -- d-216-195-148-6.gwi.net anywhere
DROP all -- 246.Red-217-126-154.pooles.rima-tde.net anywhere
DROP all -- dclient217-162-128-142.hispeed.ch anywhere
DROP all -- as05-lvr-ky-199-35-30-67.rasserver.net anywhere
DROP all -- dclient217-162-232-136.hispeed.ch anywhere
DROP all -- dclient217-162-193-71.hispeed.ch anywhere
DROP all -- dial-109.wroclaw.dialog.net.pl anywhere
DROP all -- dclient217-162-53-121.hispeed.ch anywhere
DROP all -- dclient217-162-106-202.hispeed.ch anywhere
DROP all -- 217-159-145-49-dsl.prn.estpak.ee anywhere
DROP all -- dclient217-162-238-193.hispeed.ch anywhere
DROP all -- pD9EB52F8.dip.t-dialin.net anywhere
DROP all -- dclient217-162-215-132.hispeed.ch anywhere
DROP all -- p6fa36c.ymnsnt01.ap.so-net.ne.jp anywhere
DROP all -- ACCB5527.ipt.aol.com anywhere
DROP all -- p508F872B.dip0.t-ipconnect.de anywhere
DROP all -- dclient217-162-113-183.hispeed.ch anywhere
DROP all -- du-069-0231.access.clara.net anywhere
DROP all -- dclient217-162-212-114.hispeed.ch anywhere
DROP all -- dclient217-162-75-115.hispeed.ch anywhere
DROP all -- dclient217-162-136-88.hispeed.ch anywhere
DROP all -- p508BFB3B.dip.t-dialin.net anywhere
DROP all -- cs6625207-238.austin.rr.com anywhere
DROP all -- adsl-62-123-57-235.dial.atlanet.it anywhere
DROP all -- dclient217-162-0-123.hispeed.ch anywhere
DROP all -- dclient217-162-9-161.hispeed.ch anywhere
DROP all -- 202.226.226.22 anywhere
DROP all -- 217-159-133-237-dsl.kvm.estpak.ee anywhere
DROP all -- sc-21-237.sckans.edu anywhere
DROP all -- 217-159-145-196-dsl.prn.estpak.ee anywhere
DROP all -- 217-159-160-11-dsl.trt.estpak.ee anywhere
DROP all -- dclient217-162-77-157.hispeed.ch anywhere
DROP all -- 217-159-140-236-ppp.kjj.estpak.ee anywhere
DROP all -- M467P029.dipool.highway.telekom.at anywhere
DROP all -- dclient217-162-131-149.hispeed.ch anywhere
DROP all -- host119-105.pool21758.interbusiness.it anywhere
DROP all -- 217-159-140-163-ppp.kjj.estpak.ee anywhere
DROP all -- dclient217-162-141-63.hispeed.ch anywhere
DROP all -- 217-159-133-140-dsl.kvm.estpak.ee anywhere
DROP all -- adsl-solo-229-115.claranet.co.uk anywhere
DROP all -- 7.51-201-80.adsl.skynet.be anywhere
DROP all -- acay00713393.acay.com.au anywhere
DROP all -- ppp164-185.as.mmedia.is anywhere
DROP all -- 112.215-200-80.adsl.skynet.be anywhere
DROP all -- dclient217-162-226-137.hispeed.ch anywhere
DROP all -- adsl-solo-229-201.claranet.co.uk anywhere
DROP all -- dclient217-162-87-213.hispeed.ch anywhere
DROP all -- dclient217-162-65-122.hispeed.ch anywhere
DROP all -- pD9ECA8DA.dip.t-dialin.net anywhere
DROP all -- dclient217-162-192-187.hispeed.ch anywhere
DROP all -- Toronto-HSE-ppp3751615.sympatico.ca anywhere
DROP all -- pD9FF0369.dip.t-dialin.net anywhere
DROP all -- dhcp024-210-043-067.columbus.rr.com anywhere
DROP all -- du-069-0546.access.clara.net anywhere
DROP all -- dclient217-162-145-180.hispeed.ch anywhere
DROP all -- dclient217-162-192-137.hispeed.ch anywhere
DROP all -- 217-159-139-42-ppp.kjj.estpak.ee anywhere
DROP all -- dclient217-162-210-50.hispeed.ch anywhere
DROP all -- dclient217-162-170-189.hispeed.ch anywhere
DROP all -- host241-102.pool21758.interbusiness.it anywhere
DROP all -- adsl-solo-106-78.claranet.co.uk anywhere
DROP all -- du-069-0711.access.clara.net anywhere
DROP all -- host217-44-224-84.range217-44.btcentralplus.com anywhere
DROP all -- dclient217-162-217-120.hispeed.ch anywhere
DROP all -- 217-159-163-166-dsl.trt.estpak.ee anywhere
DROP all -- 203.210.131.158 anywhere
DROP all -- 217-159-132-236-dsl.kvm.estpak.ee anywhere
DROP all -- pool-141-150-236-126.delv.east.verizon.net anywhere
DROP all -- adsl-solo-106-125.claranet.co.uk anywhere
DROP all -- 208.187.159.21 anywhere
DROP all -- adsl-solo-39-143.claranet.co.uk anywhere
DROP all -- dclient217-162-140-71.hispeed.ch anywhere
DROP all -- dsl-194.11.240.220.lns02-kent-syd.dsl.comindico.com.au anywhere
DROP all -- d213-103-111-21.cust.tele2.fr anywhere
DROP all -- 217.129.53.247 anywhere
DROP all -- host196-87.pool21759.interbusiness.it anywhere
DROP all -- NTN-2.net82-175.psinetpa.net anywhere
DROP all -- S-37-55.FastADSL.latribu.be anywhere
DROP all -- 97.89.203.213.9nanterr1-1-ro-as-i2-1.9tel.net anywhere
DROP all -- dclient217-162-192-118.hispeed.ch anywhere
DROP all -- 4.Red-217-126-95.pooles.rima-tde.net anywhere
DROP all -- ip117.26.1411G-CUD12K-03.ish.de anywhere
DROP all -- dclient217-162-75-31.hispeed.ch anywhere
DROP all -- 211.Red-217-127-109.pooles.rima-tde.net anywhere
DROP all -- dclient217-162-156-195.hispeed.ch anywhere
DROP all -- 217.157.37.201 anywhere
DROP all -- pool-141-157-238-201.ny325.east.verizon.net anywhere
DROP all -- 149.Red-217-127-245.pooles.rima-tde.net anywhere
DROP all -- Toronto-HSE-ppp3664844.sympatico.ca anywhere
DROP all -- ppp165-40.as.mmedia.is anywhere
DROP all -- dclient217-162-106-75.hispeed.ch anywhere
DROP all -- bzq-218-81-188.red.bezeqint.net anywhere
DROP all -- host158.200-45-177.telecom.net.ar anywhere
DROP all -- p508C3B5E.dip.t-dialin.net anywhere
DROP all -- host81-152-118-187.range81-152.btcentralplus.com anywhere
DROP all -- hazeblast.net anywhere
DROP all -- host217-42-84-233.range217-42.btcentralplus.com anywhere
DROP all -- dclient217-162-74-232.hispeed.ch anywhere
DROP all -- du-028-0148.claranet.co.uk anywhere
DROP all -- 236.Red-217-126-57.pooles.rima-tde.net anywhere
DROP all -- 200.179.125.33 anywhere
DROP all -- sdn-ap-014castocP0247.dialsprint.net anywhere
DROP all -- port201.cvx2-ejb.ppp.cybercity.dk anywhere
DROP all -- 232.Red-213-97-45.pooles.rima-tde.net anywhere
DROP all -- dclient217-162-120-173.hispeed.ch anywhere
DROP all -- dclient217-162-21-248.hispeed.ch anywhere
DROP all -- rrcs-central-24-106-71-224.biz.rr.com anywhere
DROP all -- dclient217-162-56-224.hispeed.ch anywhere
DROP all -- adsl-solo-203-132.claranet.co.uk anywhere
DROP all -- pD952C4BA.dip.t-dialin.net anywhere
DROP all -- du-069-0988.access.clara.net anywhere
DROP all -- 217.129.195.144 anywhere
DROP all -- dclient217-162-120-126.hispeed.ch anywhere
DROP all -- 217-159-133-106-dsl.kvm.estpak.ee anywhere
DROP all -- 217.159.150.195 anywhere
DROP all -- 217.159.150.250 anywhere
DROP all -- AStrasbourg-206-1-21-237.w81-50.abo.wanadoo.fr anywhere
DROP all -- dclient217-162-248-3.hispeed.ch anywhere
DROP all -- dclient217-162-60-131.hispeed.ch anywhere
DROP all -- dclient217-162-142-84.hispeed.ch anywhere
DROP all -- dclient217-162-106-84.hispeed.ch anywhere
DROP all -- port372.ds1-he.adsl.cybercity.dk anywhere
DROP all -- dclient217-162-0-209.hispeed.ch anywhere
DROP all -- du-069-0149.access.clara.net anywhere
DROP all -- dclient217-162-15-59.hispeed.ch anywhere
DROP all -- adsl-solo-236-19.claranet.co.uk anywhere
DROP all -- 217-159-134-101-dsl.kvm.estpak.ee anywhere
DROP all -- 20.Red-81-36-37.pooles.rima-tde.net anywhere
DROP all -- cpc1-fare2-5-0-cust155.cos2.cable.ntl.com anywhere
DROP all -- du-069-0083.access.clara.net anywhere
DROP all -- dclient217-162-74-71.hispeed.ch anywhere
DROP all -- dclient217-162-114-69.hispeed.ch anywhere
DROP all -- dclient217-162-238-58.hispeed.ch anywhere
DROP all -- dclient217-162-235-10.hispeed.ch anywhere
DROP all -- dclient217-162-54-81.hispeed.ch anywhere
DROP all -- 81.20.34.4 anywhere
DROP all -- roc-24-169-147-163.rochester.rr.com anywhere
DROP all -- 241.Red-217-126-133.pooles.rima-tde.net anywhere
DROP all -- dclient217-162-128-11.hispeed.ch anywhere
DROP all -- sdn-ap-001tnnashP0359.dialsprint.net anywhere
DROP all -- dclient217-162-173-159.hispeed.ch anywhere
DROP all -- dclient217-162-106-207.hispeed.ch anywhere
DROP all -- dclient217-162-222-113.hispeed.ch anywhere
DROP all -- dclient217-162-208-138.hispeed.ch anywhere
DROP all -- dclient217-162-232-112.hispeed.ch anywhere
DROP all -- dialup-67.31.194.157.Dial1.Tampa1.Level3.net anywhere
DROP all -- crtntx1-ar12-4-3-175-053.crtntx1.dsl-verizon.net anywhere
DROP all -- adsl-solo-229-120.claranet.co.uk anywhere
DROP all -- 67.105.244.188.ptr.us.xo.net anywhere
DROP all -- du-037-0040.access.clara.net anywhere
DROP all -- 167.Red-81-32-12.pooles.rima-tde.net anywhere
DROP all -- p3E9EDA2D.dip.t-dialin.net anywhere
DROP all -- du-037-0192.access.clara.net anywhere
DROP all -- dclient217-162-20-94.hispeed.ch anywhere
DROP all -- port11.cvx1-ejb.ppp.cybercity.dk anywhere
DROP all -- dclient217-162-47-193.hispeed.ch anywhere
DROP all -- dclient217-162-210-45.hispeed.ch anywhere
DROP all -- host-216-153-244-90.gra.choiceone.net anywhere
DROP all -- 217-159-140-28-ppp.kjj.estpak.ee anywhere
DROP all -- dclient217-162-74-7.hispeed.ch anywhere
DROP all -- du-037-0109.access.clara.net anywhere
DROP all -- dclient217-162-75-86.hispeed.ch anywhere
DROP all -- 217-159-166-246-dsl.trt.estpak.ee anywhere
DROP all -- 217.161.117.65 anywhere
DROP all -- du-069-0425.access.clara.net anywhere
DROP all -- dclient217-162-84-63.hispeed.ch anywhere
DROP all -- adsl-solo-229-92.claranet.co.uk anywhere
DROP all -- 216.Red-217-127-16.pooles.rima-tde.net anywhere
DROP all -- dsl-082-082-167-196.arcor-ip.net anywhere
DROP all -- p5080F96B.dip.t-dialin.net anywhere
DROP all -- dclient217-162-215-252.hispeed.ch anywhere
DROP all -- dclient217-162-192-76.hispeed.ch anywhere
DROP all -- dsl-082-082-167-076.arcor-ip.net anywhere
DROP all -- 5.Red-217-127-9.pooles.rima-tde.net anywhere
DROP all -- 217-159-139-32-ppp.kjj.estpak.ee anywhere
DROP all -- dclient217-162-140-195.hispeed.ch anywhere
DROP all -- du-069-0839.access.clara.net anywhere
DROP all -- 217-159-163-49-dsl.trt.estpak.ee anywhere
DROP all -- du-069-0619.access.clara.net anywhere
DROP all -- dclient217-162-193-201.hispeed.ch anywhere
DROP all -- adsl-solo-210-9.claranet.co.uk anywhere
DROP all -- dclient217-162-161-71.hispeed.ch anywhere
DROP all -- dclient217-162-129-183.hispeed.ch anywhere
DROP all -- adsl-solo-203-157.claranet.co.uk anywhere
DROP all -- dclient217-162-247-29.hispeed.ch anywhere
DROP all -- 134.246-136-217.adsl.skynet.be anywhere
DROP all -- 203.107.203.67 anywhere
DROP all -- adsl-solo-203-99.claranet.co.uk anywhere
DROP all -- dclient217-162-209-166.hispeed.ch anywhere
DROP all -- 194.29.9.220 anywhere
DROP all -- dclient217-162-182-162.hispeed.ch anywhere
DROP all -- CPE0010dcf23d01-CM00407b863d13.cpe.net.cable.rogers.com anywhere
DROP all -- dclient217-162-13-47.hispeed.ch anywhere
DROP all -- dclient217-162-126-115.hispeed.ch anywhere
DROP all -- dclient217-162-3-109.hispeed.ch anywhere
DROP all -- 212.217.204.76 anywhere
DROP all -- 202.130.95.147 anywhere
DROP all -- 67.105.249.73.ptr.us.xo.net anywhere
DROP all -- CPE00606722d0c5-CM000a7363375b.cpe.net.cable.rogers.com anywhere
DROP all -- 217.129.103.246 anywhere
DROP all -- pD9EB51E1.dip.t-dialin.net anywhere
DROP all -- dclient217-162-162-121.hispeed.ch anywhere
DROP all -- 217.129.207.244 anywhere
DROP all -- 61.190.143.176 anywhere
DROP all -- 217.153.15.117 anywhere
DROP all -- 63.136.210.38 anywhere
DROP all -- a213-22-215-208.netcabo.pt anywhere
DROP all -- port5.cvx3-ejb.ppp.cybercity.dk anywhere
DROP all -- DTG-46.216-254-226.dtgnet.com anywhere
DROP all -- host217-42-39-30.range217-42.btcentralplus.com anywhere
DROP all -- adsl-64-172-129-112.dsl.sktn01.pacbell.net anywhere
DROP all -- 66-2-148-247-det-01.cvx.algx.net anywhere
DROP all -- port15.cvx1-ejb.ppp.cybercity.dk anywhere
DROP all -- host217-40-119-17.in-addr.btopenworld.com anywhere
DROP all -- adsl-68-75-59-235.dsl.emhril.ameritech.net anywhere
DROP all -- dclient217-162-17-254.hispeed.ch anywhere
DROP all -- dclient217-162-232-167.hispeed.ch anywhere
DROP all -- dclient217-162-75-8.hispeed.ch anywhere
DROP all -- pool-151-197-6-96.phil.east.verizon.net anywhere
DROP all -- pD9EBD181.dip.t-dialin.net anywhere
DROP all -- dclient217-162-74-126.hispeed.ch anywhere
DROP all -- du-069-0316.access.clara.net anywhere
DROP all -- du-069-0572.access.clara.net anywhere
DROP all -- 1Cust77.tnt1.washington.dc.da.uu.net anywhere
DROP all -- dclient217-162-74-240.hispeed.ch anywhere
DROP all -- du-041-0185.access.clara.net anywhere
DROP all -- host-ip88-213.crowley.pl anywhere
DROP all -- dclient217-162-238-136.hispeed.ch anywhere
DROP all -- du-069-0995.access.clara.net anywhere
DROP all -- dclient217-162-87-78.hispeed.ch anywhere
DROP all -- 217-159-134-134-dsl.kvm.estpak.ee anywhere
DROP all -- dclient217-162-106-153.hispeed.ch anywhere
DROP all -- 169.Red-80-59-235.pooles.rima-tde.net anywhere
DROP all -- pD9E65C9C.dip.t-dialin.net anywhere
DROP all -- dclient217-162-28-52.hispeed.ch anywhere
DROP all -- dclient217-162-95-98.hispeed.ch anywhere
DROP all -- dclient217-162-126-250.hispeed.ch anywhere
DROP all -- du-041-0144.access.clara.net anywhere
DROP all -- dclient217-162-132-235.hispeed.ch anywhere
DROP all -- adsl-solo-203-105.claranet.co.uk anywhere
DROP all -- dclient217-162-243-216.hispeed.ch anywhere
DROP all -- adsl-solo-229-203.claranet.co.uk anywhere
DROP all -- 217.64.163.51 anywhere
DROP all -- dclient217-162-178-254.hispeed.ch anywhere
DROP all -- dclient217-162-15-157.hispeed.ch anywhere
DROP all -- 213-35-251-104-dsl.kvm.estpak.ee anywhere
DROP all -- dclient217-162-99-173.hispeed.ch anywhere
DROP all -- adsl-solo-106-12.claranet.co.uk anywhere
DROP all -- du-069-0663.access.clara.net anywhere
DROP all -- 217.158.102.151 anywhere
DROP all -- port336.cvx1-ejb.ppp.cybercity.dk anywhere
DROP all -- lsanca1-ar42-4-61-163-145.lsanca1.dsl-verizon.net anywhere
DROP all -- 217.161.117.246 anywhere
DROP all -- 80-247-150-227.reverse.newskies.net anywhere
DROP all -- 217-159-166-220-dsl.trt.estpak.ee anywhere
DROP all -- border4-s0-1-rhlsc-189-103-103.dsl.cetlink.net anywhere
DROP all -- du-028-0108.claranet.co.uk anywhere
DROP all -- dclient217-162-244-116.hispeed.ch anywhere
DROP all -- dclient217-162-113-59.hispeed.ch anywhere
DROP all -- 217-159-166-54-dsl.trt.estpak.ee anywhere
DROP all -- du-069-1235.access.clara.net anywhere
DROP all -- du-037-0142.access.clara.net anywhere
DROP all -- dclient217-162-210-187.hispeed.ch anywhere
DROP all -- dclient217-162-194-82.hispeed.ch anywhere
DROP all -- ACB9CAFD.ipt.aol.com anywhere
DROP all -- 217-159-132-235-dsl.kvm.estpak.ee anywhere
DROP all -- du-041-0056.access.clara.net anywhere
DROP all -- AC804217.ipt.aol.com anywhere
DROP all -- port35.cvx3-ejb.ppp.cybercity.dk anywhere
DROP all -- dclient217-162-63-228.hispeed.ch anywhere
DROP all -- dclient217-162-195-191.hispeed.ch anywhere
DROP all -- dclient217-162-164-185.hispeed.ch anywhere
DROP all -- adsl-solo-39-192.claranet.co.uk anywhere
DROP all -- dclient217-162-75-166.hispeed.ch anywhere
DROP all -- dclient217-162-115-108.hispeed.ch anywhere
DROP all -- 217-159-134-184-dsl.kvm.estpak.ee anywhere
DROP all -- grauhirn.org anywhere
DROP all -- dclient217-162-106-38.hispeed.ch anywhere
DROP all -- dclient217-162-235-67.hispeed.ch anywhere
DROP all -- m17-mp1.n05.man.dial.ntli.net anywhere
DROP all -- m1-mp1.n04.ldk.dial.ntli.net anywhere
DROP all -- lj1139.inktomisearch.com anywhere
DROP all -- 195.145.211.200 anywhere
DROP all -- lj1226.inktomisearch.com anywhere
DROP all -- dclient217-162-223-92.hispeed.ch anywhere
DROP all -- du-069-0596.access.clara.net anywhere
DROP all -- dclient217-162-129-163.hispeed.ch anywhere
DROP all -- dclient217-162-165-80.hispeed.ch anywhere
DROP all -- 95.Red-217-126-113.pooles.rima-tde.net anywhere
DROP all -- 9.Red-217-126-125.pooles.rima-tde.net anywhere
DROP all -- dclient217-162-134-120.hispeed.ch anywhere
DROP all -- dclient217-162-228-222.hispeed.ch anywhere
DROP all -- 211.21.110.84 anywhere
DROP all -- dclient217-162-169-115.hispeed.ch anywhere
DROP all -- dclient217-162-61-60.hispeed.ch anywhere
DROP all -- adsl-solo-229-54.claranet.co.uk anywhere
DROP all -- dclient217-162-133-49.hispeed.ch anywhere
DROP all -- 217.129.132.167 anywhere
DROP all -- tamqfl1-ar9-4-63-012-030.tamqfl1.dsl-verizon.net anywhere
DROP all -- adsl-solo-210-101.claranet.co.uk anywhere
DROP all -- dclient217-162-138-168.hispeed.ch anywhere
DROP all -- p7014-ipad02aobadori.miyagi.ocn.ne.jp anywhere
DROP all -- dclient217-162-159-111.hispeed.ch anywhere
DROP all -- lj1151.inktomisearch.com anywhere
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Wie gesagt, nirgendwo meine IP
Re: Keine Scriptverbindung (php) von localhost zu localhost mehr
Posted: 2003-11-30 01:47
by dodolin
1.) Ich halte es für reichlich sinnfrei Dynamische IPs zu sperren.
2.) Man sieht mal wieder recht gut, wie man sich mit iptables sein System zerschießen kann.
3.) Nichts destotrotz liegt dein Fehler wohl wo anders, falls das deine vollständigen Regeln sind.
Was sagen denn die Logs? Was sagt das Debugging, etc.?
Re: Keine Scriptverbindung (php) von localhost zu localhost mehr
Posted: 2003-11-30 11:02
by patrick757
1.) Ich halte es für reichlich sinnfrei Dynamische IPs zu sperren.
Ich auch. Ich vermute mal, das wird wohl aus der "portsentry-Zeit" stammen.
2.) Man sieht mal wieder recht gut, wie man sich mit iptables sein System zerschießen kann.
Hast du eine bessere Idee für einen Firewall (Der Server lauft als Web- und Mailserver)?
3.) Nichts destotrotz liegt dein Fehler wohl wo anders, falls das deine vollständigen Regeln sind. Was sagen denn die Logs? Was sagt das Debugging, etc.?
Das ist es eben, die sagen alle nichts zu den relevanten Zeiten, weshalb ich zuerst dachte, es wäre ein Problem mit PHP. Jetzt habe ich die Filterregeln geflusht und der Zugriff funktioniert wieder. Nur hat iptables damit keine Regeln ;)
Wie sollte ich denn die Regeln setzen, um optimal arbeiten zu können? Und wie ist denn deine/eure Meinung zu den unter
http://www.securityfocus.com/infocus/1410 zu findenden Konfigurationsskripten?
Re: Keine Scriptverbindung (php) von localhost zu localhost mehr
Posted: 2003-11-30 11:08
by captaincrunch
Hast du eine bessere Idee für einen Firewall (Der Server lauft als Web- und Mailserver)?
Ja :
keine Firewall nutzen (die du (man möge es mir verziehen) ohnehin nicht richtig durchschaust), und deinen Hirnschmalz lieber in eine "sichere" Konfiguration der Dienste stecken, die ohnehin von außen erreichbar sind.
Re: Keine Scriptverbindung (php) von localhost zu localhost mehr
Posted: 2003-11-30 11:18
by patrick757
Ja : keine Firewall nutzen (die du (man möge es mir verziehen) ohnehin nicht richtig durchschaust), und deinen Hirnschmalz lieber in eine "sichere" Konfiguration der Dienste stecken, die ohnehin von außen erreichbar sind.
:-D Ok. Wenn es "nur" darum geht, dann denke ich, dass die Dienste, die erreichbar sein sollen, sicher konfiguriert sind und keine unnotwendigen Ports offen stehen. Darauf habe ich schon geachtet. Hab ich mir mit der vollen Ladung Securitytools nur ein Bein gestellt.
Re: Keine Scriptverbindung (php) von localhost zu localhost mehr
Posted: 2003-11-30 11:39
by captaincrunch
In dem Fall brauchst du dann auch keine "Firewall". ;)